Willkommen Schutz vor Webseiten-Schmarotzern Forschungsprojekt KTN - INSPECTION
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Willkommen Schutz vor Webseiten-Schmarotzern Forschungsprojekt KTN - INSPECTION
Handwerker und Internet
Ihre Webseite ist wichtig !
Sie gewinnen darüber Kunden
Sie zeigen was Sie können
Sie können darüber neue Mitarbeiter begeistern
Entsprechend ist es wichtig diese zu pflegen
Inhalte aktuell halten
Darauf achten, dass man in der Suchmaschine
gefunden wird
UND …
Sicherheitsaspekte beachten !
Sicherheit ?
Das klingt nach SiGeKo, Baustellenhelm, Schutzbrille
Handwerker und Internet
Wer hat Ihre Webseite erstellt ?
Selbst
Schwager, Neffe, …
Internet Dienstleister
Haben Sie das Projekt Webseite einmalig durchgeführt und liegen lassen oder
schaut jemand von Zeit zu Zeit danach ?
Wartung
Updates
Inhalte
Software
Datensicherung
Geschäftsmodelle So wie Sie die eine oder andere Idee des Internet aufgreifen, haben auch andere so ihre Ideen …
Organisierte Kriminalität im Internet
Angebliche Erbschaft Sextortion
• Aussicht auf Millionen verlockt zu • Wir haben Sie beim Betrachten
Vorabzahlung schlüpfriger Seiten gefilmt
Vorschussbetrug - Leichtgläubigkeit Ruf gefährdet - Erpressung
Hunderte Millionen Dollar weltweit pro Jahr Wer einmal zahlt wird mehrfach zur Kasse gebeten
Verteilung von Schadsoftware Denial of Service Attacken
• Spionage • Bezahlen oder Online-Shop
• Verschlüsselungstrojaner wird von 10000 Rechnern attackiert
Existenz gefährdet - Erpressung Gewinneinbruch - Erpressung
Erpressungsgebühr „nur“ 1000 € - 20% bezahlen
Europaweit – 80 Mio € Je Fall durchschnittlich 2,3 Mio $
CEO-Fraud – Echt aussehende Mitarbeiteremails Fake Shop
• Bitte überweisen • Günstige Ware
Monetärer Verlust • Plagiat oder Phishing
Weltweit 2,8 Mrd Dollar (Leoni AG – 40 Mio)
Fake Shop Bundesliga-Trikots: bltrikots.de
bltrikots – weitere Domänen
Gleicher Domäneneigner – weitere Fake Shop Seiten
nfljerseyshop.football
Jerseyshop.football
Nhljersey.hockey
Ncaajersey.football
downjacket.shop (Daunenjacken)
Gleiches Bildmaterial
www.bayernmunchenplayershop.com
www.nfljerseysfans.ru
www.jerseylove.top
www.jerseyau.top
www.footballshirt.biz
bltrikots.de - Testkauf
Bezahlformen
Mastercard
Visa
Kauf 1/2018
Belastung von „FS BUFANW TECH“ FOSHANSHI CHN in chinesischen Yen
Keine Ware Phishing
Folgebelastungen
1$
10 $
Sperrung Karte
bltrikots.de – FS BUFANW TECH
Über „FS BUFANW TECH“ FOSHANSHI CHN sind folgende Beschwerden zu finden
Quellen:
http://creditcardcharge.org/unknown/?charge=Fs+bufanw+tech+foshanshi+cn
http://creditcardcharge.org/unknown/?charge=FS+BUFANW+TECH
https://www.signal-arnaques.com/de/scam/view/97805
https://www.signal-arnaques.com/de/scam/view/33822
https://www.rennrad-news.de/forum/threads/ist-dieser-shop-betrug.148696/
26.11.2017 www.transporte-jenshofmann.de (Fahrradzubehör) hat Bank / Kreditkartenfirma informiert
13.01.2018 www.wvsbgoods.top (Collectibles)
14.01.2018 www.enosoutlet.top (Collectibles Canada) hat Kreditkartenfirma kontaktiert
15.01.2018 www.modern-ideal.top (Werkzeug, Home&Garden, …) Creditcharge.org:
17.01.2018 www.total-action.top (Camera & Photo, Collectibles, …)
19.01.2018 www.onlinesspot.top (Fahrzeugteile)
• Ca. 1 Meldung pro Tag zu
21.01.2018 www.jeanangeluspichardo.com (Mode & Schmuck) FS BUFANW TECH
22.01.2018 www.justmarket.top (Sonnenbrillen, Kleidung, …)
22.01.2018 www.qlyuastore.top (breites Sortiment) hat Kreditkartenfirma kontaktiert • Dunkelziffer Faktor 1000 - 2000 ?
26.01.2018 www.clusterreach.top (Besteller kommt aus Australien)
26.01.2018 www.wardroberush.top
50 000 – 100 000$ / Tag
27.01.2018 www.rockofficial.top (breites Sortiment) über ein Konto
30.01.2018 www.cottrade.top (Clothing)
30.01.2018 www.supplywhole.top (breites Sortiment)
Weitere Meldungen bis in den März 2018
1 Bezahlziel + ein paar Hundert-Domänen + 5 Monate 7 500 000 – 15 000 000 $
Probleme von Fake Shop Betreibern
Wie komme ich an „Käufer“ ? Werbung ?
• kostet Geld
• erfordert Registrierung
Suchmaschine ?
• dauert lange
• Fake Shop ist im Ausland - ungünstig
• Keine Reputation
„Freundschaftswerbung“Handwerker -> Schuhe Plattenleger-Strub.ch
Zimmerei Illegale Online-Apotheke
32jähriger Dachdecker und Zimmermann
deutsch
englischDachdecker Illegale Apotheke
Was ist passiert ?
Hacking
• Sicherheitslücke Webseite genutzt
Suchmaschinen-Schmarotzer
Leistungen Mitarbeiter Kontakt • neue Seiten an Surchmaschine
gemeldet
Fake Thema Fake Thema Fake Thema In einem Beispiel:
Fake Thema Fake Thema Fake Thema 260 000 neue Seiten !
Fake Thema Fake Thema Fake Thema
Fake Thema Fake Thema Fake Thema
Fake Thema Fake Thema Fake Thema
Fake Thema Fake Thema Fake Thema
Fake Thema Fake Thema Fake Thema
Fake Thema Fake Thema Fake ThemaInfiltrierte Seiten - Dauerzugriff
> 3 Jahre im Zugriff von Hackern
Erstinfektion 1. HJ 2015
Website mit verschiedenen Inhalten infiltriert zu verschiedenen
Speicherständen
(4/2016 3 Links, 5/2016 20 Links, 10/2016 11 Links,11/2016 1 Link, 4/2017 1 Link)
Seite wurde „aktualisiert“, Vollzugriff besteht nach wie vorWas kann noch passieren
Nutzung für weitere „Geschäftsmodelle“
Malware / Microsoft Scam
MehrsprachigGefährdung
Infiltrierte Seiten
Hacker hat Vollzugriff auf Seiten
Betroffen: Kleinere Firmen – aber auch Landtagsabgeordnete und sogar Universitäten
Da die Seiteneigner wenig aktiv sind, besteht der Zugriff oft über Jahre
Neben Inhaltsmanipulation auch sonstige Angriffe denkbar
Email-Spamming
Denial of Service Attacken von diesen Seiten
Ablage von Malware / Ransomware
Bei Online Shops
Kundendaten
BezahldatenWas kann man dagegen tun
Wie immer … :
Passwörter
Vernünftige Stärke „IbdbHaFs1997!“
Ich bin der beste Handwerker aus Frankfurt seit 1997!
Je Dienst eigenes Passwort !!!
Regelmäßig werden Online-Dienste (Shops, Webhoster, …) gehackt und Email/Passwort
Kombinationen „geleaked“
Hasso-Plattner Institut – 9,4 Mrd bekannte Fälle
https://sec.hpi.uni-potsdam.de/ilc/search check ob eigene Email dabei
Sicherheitsupdates einspielen
Keine veralteten „Plugins“
Hacker testen gezielt Sicherheitslücken ab
Wette: Ihre Webseite hat mehr Zugriffe von „Sicherheitstestern“ als von Interessenten
Spezialsoftware für Webseiten – prüft ob Dateien manipuliert / Zugriffe komisch
Wordpress: z.B. Wordfence
Joomla: z.B. SecurityCheckDie gute Nachricht: Online Marketing hilft
Zugegeben: Sicherheit und SiGeKo machen keinen Spaß
Andere Herangehensweise:
Wer war das nochmal der Ihre Webseite erstellt hat ?
Selbst
Schwager, Neffe, …
Internet Dienstleister
Gehen Sie zu ihr / ihm und sagen Sie:
Ich würde gerne wissen, für welche Begriffe meine Seite gefunden wird
Sie werden sich freuen:
Schön - dass mich so viele finden
Ah, manche haben meine offene Lehrstellen über die Suchmaschine gefunden
Oh, da gibt es ja noch einiges was fehlt - das nehmen wir auch noch auf!
Und sollten Sie tatsächlich Opfer eines Webseitenschmarotzers werden, bemerken sie das künftig an Suchworten
wie: Rolex, Nike Schuhe und CialisForschungsprojekt KTN-Inspection
BMBF-Förderprogramm KMU innovativ
Themenbereich: IT-Sicherheit
Ziele KTN-Inspection:
Finden gehackter Webseiten von außen
Bearbeitung der Fälle optimieren
Gefahrenabwehr
Verursacherermittlung
Fallbeispiele für Prävention nutzen
Behandeln /
Finden Prävention
BekämpfenThemen / Bereiche
Behandeln /
Finden Prävention
Bekämpfen
Webhoster
Abuse Incident
Web Mining Response Awareness
Ermittlungsbehörden
CybercrimeMögliche Partner
Behandeln /
Finden Prävention
Bekämpfen
Strato SECUSO
1und1 SIWECOS
… BDO ASW
mindUp Cybersecurity
DSIN
LKA BaWü
SWITCH Watchlist InternetForschungsprojekt KTN-Inspection
Antrag - Zeitachse
15.4.2019 – Einreichung Skizze
jetzt Finalisierung Partner
Wichtig: hier auch aus Sicht der Belange der Handwerker mit zu denken
Forschungsprojekt: 2 ¼ Jahre
Weiterbetrieb
31.12.2021
1.10./1.11.2019 2020 2021Fazit – Webseitenschmarotzer
Steigende Notwendigkeit von „Fake Shop“-Betreibern Seiten zu hacken
Fake Shops werden im Ausland gehostet, um Strafverfolgung zu umgehen
„Originäre“ Domänen wie .ch / .de werden zunehmend schwieriger
Besucher aus den Zielländern durch Hacking umleiten
Auch schon neue „Geschäftsmodelle“ wie Malware
Handwerker und andere kleinere Unternehmen
Gefährdet bei geringem Online-Budget
Lösung: Etwas mehr Sicherheit und warum nicht auch Online Marketing
Forschungsprojekt
Beitrag gegen Hacking / Fake Shops
Handwerkskammern
Begeisterte Mitwirkende gesucht
ZDH
Kontakt: mindUp Web + Intellligence GmbH, Joachim.Feist@mindup.de
Tel.:07531 2825815Diskussion
Sie können auch lesen
